ソフトウェア監査に備えて組織のライセンス・エンタイトルメントを把握する

さあ、春がやってきました!1鳥達が春の到来を告げ、花々が咲きほころび、空気には監査の匂いが…?え、何だって?ソフトウェア・ベンダーがソフトウェアの使用状況について監査したいって?大急ぎで確認しなきゃいけないことがたくさんあるぞ・・・。たしかに使用許諾契約書(EULA)には、ソフトウェア・ベンダーは当社を監査する権利があると書いてある。まず、どれだけの数のソフトウェアを使っているか、あとは使用が許可されているソフトウェアは何本あるかを確認しなきゃ。

少し大げさに説明しましたが、これは数多くの企業があまりにも多く直面している問題なのです。「どれだけの数使っているか」については別の記事にまかせておくとして、今回は「使用が許可されているソフトウェアはどれだけあるか」という点について話したいと思います。と言うのは、これら 2 つの数量は等式の左右を構成し、ソフトウェア資産管理(SAM)の基本的原則となるもので、組織のソフトウェア・ライセンスのコンプライアンス状態を明らかにするものだからです。

ライセンス・エンタイトルメントに関係する以下の情報をすべて収集し、確認しなければならないのは、単に人的ミスの可能性があることがその主な理由のひとつです。ソフトウェア・ベンダー、販売代理店、使用者など関係者すべてから提供されるライセンス・エンタイトルメントの情報は不正確である可能性があり、整合化されなければなりません。

これらの異なる情報を精査することにより、その状態を重なった円(ベン図)で表すことができます。組織は、その複数の円をひとつの円、つまり正確なライセンス・エンタイトルメント情報にまとめる必要があるのです。

確認すべき最初の記録は、ベンダーが提供するライセンス・エンタイトルメント情報です。ベンダーが監査を行うからには、組織が使用を許可されているライセンスについて、何らかの情報を持っているはずです。彼らが監査の対象とするのは製品の一部かもしれませんが、あなたはエンタイトルメントに関するすべてのデータを入手したいと思うはずです。通常こういったデータは膨大な情報で構成されており、その多くは必要のないものばかりですが、より多くの情報を受け取って不要な情報を削除するほうが、データが不足していることに気づかないよりも望ましいといえます。1 番目の円がこのデータを表しています。

ソフトウェア・ライセンス・エンタイトルメントに関するデータ情報源:

Blog Image 1

調査すべき 2 つ目の記録は、利用している販売代理店が把握しているデータです。ここでは、組織が購入したソフトウェアについて販売代理店が把握しているデータと、ベンダーから受け取ったエンタイトルメントの記録を紐づけるようにします。注文書番号があれば比較的簡単に照合できるかもしれませんが、ない場合は、ベンダーから提供を受けた情報のうち、どの項目がエンタイトルメントに対応しているかを判断しなければならず、面倒な作業になるかもしれません。データの差分が明らかになり、組織が購入したライセンスの一部が、ベンダー側のライセンス情報に含まれていないことが分かった場合は、差分を明らかにする探偵仕事が待っています。組織名はベンダーの記録と完全に一致しているでしょうか。誤記や綴りの違いにより、ベンダー側で組織名とエンタイトルメントの紐づけがされていないということはないでしょうか。この時点でデータを表す円は 2 つありますが、理想的にはこれを 1 つの円で表す必要があります。

調査すべき 3 つ目の記録は組織変更に関するデータです。このソフトウェアを使用するためのライセンス・エンタイトルメントを組織が有していることをソフトウェア・ベンダーが確認し、販売代理店側にも購入記録が残されている一方で、あなたは昨年の分社化で Spinoff 社が独立し、この会社がこのソフトウェアの一部ライセンスを引き継ぐことについて同意した事実を把握しています。このケースでは、Spinoff 社の側でも監査の連絡を受け、ソフトウェアのインストールと使用を裏付けるエンタイトルメントの証拠がないことで冷や汗をかくことになります。ほとんどのソフトウェア・ベンダーでは、ある会社から別の会社にエンタイトルメントを移す場合に一定の手続きや書類作業を行うことを求めており、これが問題の別の原因になっている可能性があります。組織はベンダーおよび Spinoff 社と直接協力して、これらのエンタイトルメントが適切な会社に割り当てられていることを確認する必要があります。

前述の事例と反対に、今度は組織が Valuable IP 社を買収したとします。インフラストラクチャの統合により、Valuable IP が保有しているすべてのエンタイトルメントは、現在の会社に移行されます。ここで留意しなければならないのは、Valuable IP 社に属するエンタイトルメントについても、上で述べたすべての手順を完了する必要があるということです。Valuable IP でも、同様の問題が発生している可能性があります。このため、このライセンスについても事実解明の探偵仕事は不可欠です。

この作業が終了すれば、組織のソフトウェア資産を示すライセンス・エンタイトルメントがすべて明らかになるはずです。正直なところ、作業終了までには時間がかかるかもしれません。特に、組織においてソフトウェアの資産管理手順が整っていない場合には時間を要します。しかし、ソフトウェア・ベンダーによる監査を受けることになった場合、これは不可欠な作業です。自社のエンタイトルメント状況と、ライセンス・コンプライアンスの状態を把握していれば、何も心配することなく監査チームに協力することができます。

詳しくは、当社の Web サイトまたはホワイトペーパー「What Does it Take to Achieve Software License Optimization?(ソフトウェア・ライセンス最適化を実現するには何が必要か)」をご覧ください。

—————————————————————————————————

  1. エディタのメモ:Mika はまだ冬が始まったばかりのここ、アメリカを本拠地としていますが、オーストラリアのメルボルンでは春(今頃は夏になっているかもしれません)を迎えています。ブログに投稿するタイミングが思ったよりはるかに遅かったかもしれません。– John Emmitt

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です